面向iOS攻击的beacon生成
面向测试预览版本
通过.cna插件在创建生成beacon时,可以选择 System 为 iOS, Arch选择arm64目标平台 (暂时只支持arm64一个架构)。
最终将生成指定架构的动态库.dylib
文件,可以选择将动态库打包进指定的IPA安装包,或者注入指定的App中。
最终回连代码将在动态库被加载时自动执行,需要注意的是普通App需要被利用的App本身已经和用户申请过网络权限才可以发起回连。
如果是自己的App需要在开发时考虑和用户申请网络,相册,电话,录音等权限相关的事宜。
并且在进行文件上传下载操作时,如果超出自身权限,当前进程可能会被系统强制kill (暂未解决)
Root启动的App即时用户已在前台结束进程,后台仍旧能后正常运行App在加载时启动的beacon的线程。